有關(guān)內(nèi)部網(wǎng)絡攻擊這些攻擊造成了驚人的損失：313個被調(diào)查對象共損失了5200萬美元，每個被調(diào)查對象平均損失167000美元。如何檢測和預防內(nèi)部網(wǎng)絡攻擊成為迫在眉睫的問題，值得注意的是，只有一半的調(diào)查對象報告了遭受的實際損失-人們似乎更加擔心對攻擊和損失的公開報道，因此很難精確統(tǒng)計這些組織的實際損失。但有一件事是肯定的：網(wǎng)絡攻擊的范圍之廣超乎人們的想象。
過去十年中，許多IT管理人員普遍使用的網(wǎng)絡安全策略是投資于外網(wǎng)，以防范外部威脅。他們認為所有威脅都來自于外部，外網(wǎng)保護森嚴的網(wǎng)絡是最安全的網(wǎng)絡。包過濾路由器、防火墻、應用代理和都是當時采用的技術(shù)。
廠商和客戶認為他們的網(wǎng)絡設(shè)計是“外剛內(nèi)柔”。也就是說，安全策略有意忽視了內(nèi)部網(wǎng)絡邊緣安全，同時(由于某種原因)假設(shè)內(nèi)部網(wǎng)絡具有固有的高安全性。對于許多組織來說，這種假設(shè)與實際情況恰恰相反。沒有足夠的內(nèi)部威脅防護，網(wǎng)絡極易受到病毒、蠕蟲、用戶破壞和其它攻擊，從而造成重大的停機、收入損失、最終用戶不滿意以及IT管理帶寬的增加。
內(nèi)部威脅防范解決方案
客戶當前可用的檢測網(wǎng)絡內(nèi)部攻擊的方法通常價格昂貴、性能有限或安全值較低。
如今在預防內(nèi)部網(wǎng)絡攻擊方面，許多客戶通過在網(wǎng)絡周邊設(shè)置防火墻、在客戶端PC上安裝防病毒軟件保護網(wǎng)絡。不幸的是，他們的網(wǎng)絡仍然易于遭受更高級的安全威脅(例如病毒和蠕蟲), 因為大部分防火墻不能深入檢測病毒特征碼，更無法通過網(wǎng)絡行為異常檢測(NBAD)尋找具有攻擊性的網(wǎng)絡行為。同樣，PC防病毒軟件不能做到防范時時的病毒攻擊，更不用說有許多客戶允許那些未更新防病毒文件的終端用戶訪問網(wǎng)絡。
一些組織使用了昂貴的技術(shù)，例如在許多交換機上分別部署IPS (入侵防御系統(tǒng))設(shè)備連接到上行鏈路上。與交換機網(wǎng)絡基礎(chǔ)設(shè)施架構(gòu)相比，IPS的成本更高但性能更低，而客戶需要通過更有效、更經(jīng)濟的解決方案來了解內(nèi)部威脅的狀態(tài)。